Un proveïdor d’allotjament alemany Domainfactory acaba de confirmar una violació massiva de dades que s’havia produït al gener d’aquest any. Domainfactory forma part del grup UKs Host Europe des del 2013, té més de 200.000 clients i més d’1,3 milions de dominis.
L’empresa va informar els seus clients de l’incompliment mitjançant un correu electrònic oficial i mitjançant el seu correu electrònic pàgina d'estat i també els va demanar que canviessin les seves credencials d'inici de sessió. Tot i que Domainfactory no pot confirmar si tots els seus clients es van veure afectats. La companyia també ha demanat als seus usuaris que canviessin les contrasenyes MySQL, SSH, FTP i de disc en viu dels seus llocs web, ja que també podrien haver estat compromesos.
Fàbrica de dominis , a la seva pàgina d'estat, van afirmar que havien conegut la infracció el 3 de juliol de 2018, i van trobar que s'havia produït un canvi de sistema a finals de gener i que determinada informació dels clients era accessible sense voler a tercers mitjançant un feed de dades. Aquest feed de dades es va activar quan els clients van fer canvis als seus comptes de DomainFactory, però van provocar errors del sistema quan van intentar desar-lo. La informació del feed de dades incloïa: nom del client, nom de l’empresa, número de client, adreça de correu electrònic del client, adreça, número de telèfon, contrasenya del telèfon DomainFactory, nom bancari i número de compte (per exemple, IBAN o BIC) i la puntuació de Schufa. El feed no contenia cap dada de pagament addicional.
La companyia va tancar immediatament el flux de dades després de ser informada i es va demanar als clients que supervisessin les seves transaccions bancàries i informessin de qualsevol cosa sospitosa als funcionaris de la policia.
Els fòrums de la companyia també van ser retirats després que un desconegut afirmés al fòrum d'assistència que havia obtingut accés a la base de dades de clients de Domainfactory. Com a prova, va compartir dades internes de diversos clients que van confirmar l'autenticitat de la informació. Una persona també va afirmar públicament a twitter que era el pirata informàtic responsable de la infracció i va afirmar haver atacat Domainfactory perquè suposadament li devien diners.
Domainfactory ha informat des de llavors a les autoritats interessades sobre l’incompliment i ha dut a terme investigadors externs per investigar l’incompliment.
![[FIX] S'ha produït un error en actualitzar (fitxers de contingut danyats) a Steam](https://jf-balio.pt/img/how-tos/95/error-occured-while-updating-steam.jpg)
